Преваранти су наводно пронашли нови начин да компромитују Дисцорд налоге корисника — укључујући и оне на серверима који се односе на криптовалуте и незаменљиве токене (НФТ) — отмицом КР кодова који се користе за пријављивање.
Према псеудонимном крипто ентузијасти Серпенту, злонамерни актери — прерушени у Дисцорд-ов верификовани бот по имену Вицк — сада се обраћају корисницима да понуде сарадњу, потенцијално запослење или неке друге примамљиве могућности. Али постоји квака — да би наставили дискусију, преваранти траже од корисника да верификују путем КР кода.
Нова превара у вези са НФТ дискордом, овог пута користећи КР кодове.
Прилично ужасна превара, али овако функционише??
— Змија (@СерпентАУ) Април КСНУМКС, КСНУМКС
То је зато што Дисцорд има опцију да се пријави користећи посебан КР, заобилазећи двофакторску аутентификацију. У стварности, међутим, „преваранти користе Цхроме драјвере да отворе страницу за пријаву, добију слику КР кода, а затим је пошаљу Дисцорд боту, тражећи од људи да се верификују“, објаснио је Серпент.
Ако корисник скенира такав код, лоши актери могу одмах да се пријаве на свој налог и уграбе свој Дисцорд токен, јединствени низ бројева и слова који се креира када се људи повежу на апликацију. Ако се то догоди, корисници треба да ресетују своје лозинке што је пре могуће.
Зашто је опасно?
Док приступ Дисцорд налогу неће директно угрозити нечију криптовалуту или НФТ-ове, таква кршења безбедности су и даље опасна и могу омогућити све врсте вектора сајбер напада.
5/ Хвала што сте дошли на мој тед говор. Будите безбедни и будите опрезни, актери претњи су свуда ових дана и покушавају да нас преваре 24/7. Двапут проверите све што видите и запитајте се: „Да ли је ово безбедно за клик“ -К3рнел?
— К3рнелПан1ц.етх (@Крн3лПаниц) Март КСНУМКС, КСНУМКС
На пример, злонамерни КР кодови могу да се користе за додавање нових — и потенцијално сумњивих — контаката на листе корисника. Даље, такви кодови такође омогућавају повезивање уређаја жртава са мрежом хакера, аутоматско покретање телефонских позива као и израду е-порука и слање текстуалних порука. Да не спомињемо да такви КР кодови могу открити локације корисника и покренути лажна плаћања.
Ствари које више не можемо да радимо:
?отворите дмс на дисцорд
?скенирајте КР кодове
?кликните на непознате везе
?користите раздор
?кликните на линкове гоогле диска
?да ли уметничке наруџбине за странце
?чувајте нфтс на врућим новчаницима
? __________________— Ƨ ? и још 776 (@стеллабелле) Април КСНУМКС, КСНУМКС
As ЦриптоСлате пријавио, сајбер-напади су у последње време појачали Дисцорд. Приметно је да су хаковани не само редовни корисници, већ и велике крипто компаније.
1. априла је, на пример, био Дисцорд сервер чувене колекције Боред Апе Иацхт Цлуб НФТ угрожени хакерима.
ЧУВАЈ СЕ. Не ковати ништа из било каквог Дисцорда тренутно. Веб-хук у нашем Дисцорд-у је накратко компромитован. Одмах смо га ухватили, али имајте на уму: не радимо никакве првоаприлске стеалтх минтс / аирдропс итд. Други Дисцордс су такође нападнути управо сада.
- Клуб јахти Боред Апе (@БоредАпеИЦ) Април КСНУМКС, КСНУМКС
У то време, хакер је добио приступ Дисцорд серверу који је домаћин Боред Апе Иацхт Цлуб, Мутант Апе Иацхт Цлуб и Мутант Апе Кеннел Цлуб—све три НФТ колекције из Иуга Лабс.
Осим Иуга Лабс, Дисцорд сервери других НФТ пројеката, као нпр Ниоки Цлуб Схаманзс НФТ, такође су хаковани тог дана.
Извор: хттпс://цриптослате.цом/црипто-усерс-репорт-нев-ваве-оф-дисцорд-нфт-сцамс/